公开/公告号CN102194077A
专利类型发明专利
公开/公告日2011-09-21
原文格式PDF
申请/专利权人 中兴通讯股份有限公司;
申请/专利号CN201110057866.2
发明设计人 刘湘斌;
申请日2011-03-10
分类号G06F21/22;H04L29/06;H04L9/32;
代理机构
代理人
地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
入库时间 2023-12-18 03:13:16
法律状态公告日
法律状态信息
法律状态
2017-02-08
授权
授权
2014-07-02
实质审查的生效 IPC(主分类):G06F21/22 申请日:20110310
实质审查的生效
2011-09-21
公开
公开
技术领域
本发明涉及数字版权领域,尤其涉及应用程序的数字版权保护方法及系统。
背景技术
移动互联网领域应用程序商店中,应用程序开发商将应用程序提交给服务提供商,服务提供商审核应用程序后将其上线到门户网站上供用户下载,用户付费后从门户网站下载应用程序到终端使用。如果不对应用程序做任何处理,用户可以随意使用并传播给其他未付费用户,这就违背了版权约束,有损应用程序开发商和服务提供商的利益。
现阶段,保护应用程序版权的一种通用方法是对原始应用程序按一定的格式做封装处理,类似于装箱的过程。处理时,按一定格式新生成一个封装文件,新文件的文件头装入版权对象以及其他描述信息,新文件的文件体装入原始应用程序。当封装后的应用程序被下载到终端上后,终端上预置的代理模块负责管理终端上的封装文件,通过识别封装文件格式,从封装文件中抽取出原始应用程序并使用,并抽取出版权对象按照其中的规则约束用户使用应用程序的权限。应用这种版权保护模式,如果终端上没有预置的代理模块,就无法识别封装后的应用程序,也就无法使用应用程序。
并且,现有技术中的原始应用程序,是以明文的方式与版权信息存放在封装文件中的,可以很容易就从封装文件中将应用程序分离出来,从而使应用程序失去了版权的保护能力。
发明内容
针对相关技术中需要终端上预置代理模块才能使用应用程序,而封装容易被破解使得应用程序版权得不到保护的问题,本发明主要目的在于提供一种应用程序版权保护方法、数字版权保护系统,以解决上述问题至少之一。
根据本发明的内容,提供了一种应用程序版权保护方法,应用于移动互联网应用程序商店版权保护领域。该方法包括:在应用程序中集成公共版权模块;由公共版权模块对用户鉴权,鉴权成功允许用户使用应用程序。
本发明还提供一种应用程序集成公共版权模块的方法,包括:设置应用程序对应的公共版权模块中包含为该应用程序分配的ID以及通讯加密密钥,记录应用程序ID和通讯加密密钥的对应关系;通过调用公共版权模块中的接口单元将公共版权模块与应用程序集成在一起。
根据本发明的内容,提供了一种数字版权保护系统。该系统包括:公共版权模块、版权服务器,其中,所述公共版权模块,用于对用户进行鉴权,所述公共版权模块包括为应用程序分配的ID以及通讯加密密钥,同时记录应用程序ID和通讯加密密钥的对应关系;所述版权服务器,用于提供版权文件,所述版权文件包括用所述应用程序对应的通讯加密密钥加密后的应用程序ID、用户ID、以及用户有权使用所述应用程序的授权记录。
有益效果
本发明提供的应用程序版权保护方法及数字版权保护系统,通过在应用程序中集成版权模块来保护应用程序版权,与低级封装模式相比,应用程序具有自保护能力,自身安全性能较高;与高级封装模式相比,简化了版权验证的过程,同时也无需终端有代理模块的支持。
本发明对应用程序的保护类似于组装的过程,应用程序与公共版权模块集成在一起,较难分离,从而也较安全。而版权对象是用户在使用应用程序时通过公共版权模块从版权服务器下载得到的,不需要服务端有应用程序封装服务,也不需要终端有代理服务,只需服务端有版权验证服务即可。
附图说明
图1为本发明的公共版权模块集成方式图
图2为本发明的用户下载应用程序过程图
图3为本发明的公共版权模块验证用户版权的过程图
图4为本发明公开的数字版权保护系统结构图
图5为本发明公开的公共版权模块组成图
具体实施方式
下面结合附图及实施例对本发明技术方案进行详细说明。
实施例一
在本发明中,通过在应用程序中集成公共版权模块来对应用程序进行保护。应用程序与公共版权模块集成在一起,是一种类似于组装的过程,应用程序与公共版权保护模块集成在一起,较难分离,从而也较安全。新的应用程序与原应用程序相比,只在应用程序运行前多了一个版权验证的步骤,这个步骤是公共版权模块所完成的,通过版权验证后,新应用程序运行与原应用程序运行无差异。将应用程序与公共版权保护模块集成在一起,可以是通过编译程序编译成一个完整的新的可执行的应用程序。如图1所示为本发明公共版权模块集成方式图示例图。
步骤101:设置应用程序对应的公共版权模块中包含为该应用程序分配的ID以及通讯加密密钥。
步骤102:应用程序调用公共版权模块中的通用版权验证接口,通过编译程序编译成一个新的完整的应用程序。
步骤103:将集成了公共版权模块的应用程序放在下载门户供用户下载。
在上述步骤的应用中,公共版权模块可以由应用程序的服务商提供,将应用程序与公共版权模块集成在一起可以由应用程序开发商完成,并由应用程序服务商审核通过后上线到下载门户网站,比如应用程序商店。
实施例二
基于本发明的应用程序保护方法和应用程序保护系统,用户在通过下载门户网站下载应用程序时,由版权服务器提高版权文件供其下载。版权服务器记录了应用程序ID与通讯加密密钥之间的对应关系,版权服务器接收到公共版权模块的版权验证请求消息时,从中解析出应用程序ID,并根据对应关系查询到通讯加密密钥。
如图2所示为本发明的用户下载应用程序示例图。
步骤201:用户登录下载门户,选择应用程序后向门户网站发送授权请求。
步骤202:下载门户将授权请求发送给版权服务器,授权请求包括用户ID和应用程序ID。此处用户ID可以是用户终端号码,比如用户终端SIM卡号,也可以为其他能够代表用户身份的标识。
步骤203:版权服务器收到授权请求后,按照所请求下载的应用程序的付费类型对用户计费鉴权,完成计费鉴权则生成授予用户使用应用程序的版权文件,版权文件包括用应用程序对应的通讯加密密钥加密后的用户ID、应用程序ID和授权结果。此处的加密可以使用对称加密算法,或其他加密算法。版权服务器进行计费鉴权是通过向计费鉴权中心发送计费鉴权请求,由计费鉴权中心进行计费,并将结果返回给版权服务器。
步骤204:版权服务器向下载门户返回鉴权计费响应以及版权文件。
步骤205:下载门户向用户返回下载响应,比如返回下载链接。用户下载集成了公共版权模块的应用程序和版权文件到终端后安装。
实施例三
用户要想使用应用程序必须通过公共版权模块的验证。如图3所示为本发明的公共版权模块验证用户版权的过程图。
步骤301:使用通讯加密密钥解密版权文件,得到用户ID、应用程序ID和授权结果。
步骤302:公共版权模块验证合法性。如果合法,则验证完毕,开始执行应用程序;否则,本地版权验证结果不合法,转向步骤303。这一步主要是将在终端上获得的SIM号和被验证的应用程序ID,与版权文件中的SIM卡号和应用程序ID对比,如果两个都相同,且授权结果允许使用应用程序,是合法的授权。
步骤303:删除本地的非法版权文件,向版权服务器发送版权验证请求。公共版权模块将SIM卡号用通讯加密密钥加密,与应用程序ID组装成HTTP消息包发往版权服务器请求验证版权授权记录。
步骤304:版权服务器接收版权验证请求,解析出加密后的SIM卡号密文和未加密的应用程序ID。并根据应用程序ID查询对应的通讯加密密钥,解密SIM卡号密文得到SIM卡号。
步骤305:版权服务器根据用户SIM卡号和应用程序ID查询用户使用应用程序的版权授予记录。
步骤306:版权服务器使用通讯加密密钥加密应用程序ID、SIM卡号和查询到的授权结果,构成新的版权文件作为版权验证结果消息返回给终端。
步骤307:公共版权模块接收版权服务器返回的版权验证结果消息,解析出版权文件。
步骤308:公共版权模块使用通讯加密密钥解密版权文件,得到应用程序ID、SIM卡号和授权结果,并判断其合法性。如果版权验证结果合法,保存版权文件,开始运行应用程序;否则,退出运行应用程序。
实施例四
本发明公开了一种数字版权保护系统,如图4所示包括公共版权模块A、版权服务器B,其中,
所述公共版权模块A,用于对用户进行鉴权,所述公共版权模块包括为应用程序分配的ID以及通讯加密密钥,同时记录应用程序ID和通讯加密密钥的对应关系。如图5所示,所述公共版权模块中包括:
接口单元A1,用于将公共版权模块集成到应用程序中;
存储单元A2,用于存储为应用程序分配的ID以及通信加密密钥,并用于记录应用程序ID与通信加密密钥的对应关系;
加密单元A3,用于加密验证消息发往版权服务器;
解密单元A4,用于解密版权服务器返回的验证结果消息;
验证单元A5,用于判断用户权限的合法性。
所述版权服务器B,用于提供版权文件,所述版权文件包括用所述应用程序对应的通讯加密密钥加密后的应用程序ID、用户ID、以及用户有权使用所述应用程序的授权记录。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明。对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明所附的权利要求的保护范围之内。
机译: 版权保护系统,版权保护设备,版权保护方法,版权保护设备的控制方法,版权保护设备的控制程序,计算机可读媒体记录控制程序,版权保护设备,执行设备,帐户执行方法,帐目方法执行装置的控制程序
机译: 版权保护系统,版权保护设备,充电执行设备,版权保护方法,版权保护设备的控制方法,版权保护设备的控制程序以及计算机可读记录介质保存记录的控制程序
机译: 版权保护系统,数字信息处理设备和版权保护方法
